Der Social-News-Dienst Reddit ist Opfer einer Angriffs von Kriminellen geworden. Hacker griffen auf die internen Systeme des Unternehmens zu. Sie erlangten Zugang zu Interna, zu Daten von Mitarbeitenden und Werbekunden, zum Programmcode von Reddit, zu vetraulichen Dokumenten und Geschäftssystemen. Nutzerkonten wurden aber offenbar nicht ausgespäht. 

Inzwischen wird klar: Die Schwachstelle war ein Mitarbeiter des Unternehmens. Dieser erhielt eine E-Mail von Kriminellen, getarnt mit einem vertraulichen Namen als Absender. In der Mail wurde der Mitarbeiter mit einer gewissen Dringlichkeit aufgefordert, auf einen Link zu klicken. Dies tat der Mitarbeiter und landete auf eine Imitiation des Intranets von Reddit, also auf eine Fälschung interner Seiten des Unternehmen. Der Mitarbeiter gab seine Anmeldedaten und den Token der Zwei-Faktor-Authentisierung ein, in Bruchteilen von Sekunden landeten die Daten bei den Kriminellen, die umgehend sich mit den Daten im System von Reddit anmeldeten.

Das Unternehmen hat schnell reagiert und den Zugang geschlossen. In einer Pressemitteilung von Reddit heißt es: "Vor kurzem wurden bereits ähnliche Phishing-Angriffe gemeldet. Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheit zu verbessern. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette".

Der Vorfall zeigt: Auch die IT-Branche ist vor Phishing-Angriffen nicht sicher. Jederzeit können Mitarbeitende in die Falle tappen und sich von vermeintlichen Dringlichkeiten in die Irre führen lassen.

SiBa rät, Mitarbeitende in Unternehmen verstärkt dafür zu sensibilisieren, Phishing-Links gezielter zu erkennen, Absender und Header der E-Mail beispielsweise öfter und genauer zu prüfen. Vorsicht ist vor allem geboten, wenn eine gewisse Dringlichkeit in der Mail vorgegaukelt wird. Spätestens dann sollten Mitarbeitende skeptisch werden. Darüber hinaus empfiehlt SiBa, nicht auf Links zu klicken, sondern die Website (in dem Fall das Intranet des Unternehmens) direkt aufzusuchen und sich dort einzuloggen. 

Schützen Sie Ihr Unternehmen vor Cyberangriffen. Die Transferstelle IT-Sicherheit im Mittelstand von Deutschland sicher im Netz unterstützt Sie bei der Erstellung und Umsetzung eines Aktionsplans mithilfe des Sec-O-Mats. Mehr dazu in den Links.